玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
  文章分类
CTF 1 内网渗透 6 web安全 20 python 1 qq机器人 1 CTF 1 博客 1 无线安全 3 个人日常 2 代码审计 3 安全开发 2 安全开发 1 Web安全 2
xss利用 xss利用
xss盗取cookie什么是cookiecookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置cookie和cookie存储这里就不说了,
2020-07-18 web安全
xss
xss小游戏源码分析 xss小游戏源码分析
配置下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip使用:下载解压,放到www目录下(phpstudy),http服务下都行,我使用的是phpstudy 第一关查看源
2020-07-16 web安全
xss 靶场
Web-for-Pentester靶场-xss部分 Web-for-Pentester靶场-xss部分
配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照,该靶场是封装在debian系统里,安
2020-07-15 web安全
xss 靶场
DVWA靶场-xss部分源码分析 DVWA靶场-xss部分源码分析
前言DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi
2020-07-15 web安全
xss 靶场
文件上传漏洞及绕过 文件上传漏洞及绕过
文件上传的目的:上传代码文件让服务器执行(个人理解)。文件上传的绕过脑图 一.js本地验证绕过原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用bu
2020-04-20 web安全
文件上传
文件包含补充CGI技术原理 文件包含补充CGI技术原理
CGI技术原理1.1 CGI的提出CGI是外部扩展应用程序与WWW服务器交互的一个标准接口。按照CGI标准编写的外部扩展应用程序可以处理客户端(一般是WWW浏览器)输入的协同工作数据,完成客户端与服务器的交互操作。这在实际应用中非常有用,如
2020-04-09 web安全
文件包含 CGI技术原理
3 / 4